Sicherheit bei DECT bröckelt

Mit entsetzen habe ich gerade gelesen dass mit einer VoIP-Karte die den PC in eine VoIP-DECT-Anlage verwandelt und die nur 25€ bei Ebay kostet es mit geeigneter Software möglich ist DECT abzuhören.

Hätte ich eigentlich auch nicht für möglich gehalten, da ja DECT ein geschlossener Standard ist, aber anscheinend sind irgendwo Informationen über den Standard in die Öffentlichkeit gelangt und ein Programmierer hat sich das zu nutzen gemacht, keine Ahnung, auf jedenfall ist DECT nicht mehr so sicher wie ich persönlich eigentlich dachte bzw. gehofft habe.

Bisher ist es möglich Gespräche abzuhören, das wäre in meinen Augen noch nicht so schlimm, aber eine düstere Prognose ist dass evtl auch mal irgendwann Mobilteil-Emulatoren möglich werden wenn der Standard schon so "angekratzt" ist. Also eine Software die ermöglicht dass das Notebook ein Mobilteil klont und über eine Basisstation kostenpflichtige Verbindungen herstellen kann. Ich habe keine Ahnung ob so etwas irgendwie mit den bisherigen Erkenntnissen möglich sein wird, aber ausschließen kann man so etwas ja leider auch nicht.

Hier auf jedenfall mal die Infos über den Hack:

http://www.heise.de/newsticker…T-update--/meldung/120988

Zitat

Original geschrieben von mumpel
Hallo!

Und was bitte ist daran neu? Man konnte DECT IMHO schon immer abhören. Zwar nicht mit Billigtechnik, aber mit hochwertiger Technik (mehrere tausend Euro) dürfte das problemlos möglich sein. Es gibt doch tatsächlich noch Menschen, die glauben, dass es wirkliche Sicherheit gibt.

Gruß, René

na klar, abhören konnte man alles, mit Technik auf der Seite vom Netzbetreiber oder vom Gerätehersteller, aber nicht mit 25€-Hardware und irgendwelcher Software.

Außerdem wird niemand der Prüfhardware vom Gerätehersteller besitzt auf die Idee kommen damit rum zufahren um irgendwelche Mobilteile zu clonen ( falls das mal gehen sollte ), jemandem der 25€-Hardware besitzt traue ich so etwas schon eher zu

Zitat

Original geschrieben von mumpel
Damit meine ich nicht die genannte neue Möglichkeit, sondern die generelle Abhörmöglichkeit. Wer das nötige Kleingeld hat, kann sich auch die teure Technik leisten. Stellt sich mir die Frage, wer sich soetwas antut, ohne böse Absichten zu haben. Mal davon abgesehen, dass das Abhören von Gesprächen illegal ist.

na ja, ich kann mich noch erinnern wie stolz manche in C-Tel-Zeiten ihre 100DM-Funkscanner rum gezeigt haben auf denen ganz komische Gespräche zu hören waren, denke die haben das da es nicht besonders teuer war und die Leute eh nicht gekannt haben eher aus Spaß mal angehört und die einzige böse Absicht war damals wahrscheinlich sich darüber lustig zu machen.

Wenn etwas günstig möglich ist machen sehr viele Leute solche Sachen.

Wie unter anderem beim Premiere Hack, als man teure Hardware gebraucht hat hat es niemand gemacht, als nur noch 50€-Reciver und ein Nullmodem-Kabel nötig war hatten sehr viele plötzlich Premiere ....

Zitat

Original geschrieben von mumpel
Man muss sich aber trotzdem keine allzugroße Gedanken machen, dass jemand eine fremde Basis zum Telefonieren nutzt. Man muss das Gerät ja erstmal an der Basis anmelden, bevor man darüber telefonieren kann. Die Systempin ist (derzeit noch) relativ sicher, sofern man die Standardpin (meist 0000) geändert hat. Auch die Pageingtaste, welche zum Anmelden von Mobilteilen gedrückt werden muss, lässt sich nicht so einfach emulieren. Da ist es doch einfacher, sich an den Anschlußkasten zu klemmen.

hmm, ich kenne jetzt die Signalisierungen bei DECT nicht genau, aber wäre es nicht möglich einen Rufaufbau mitzuloggen und dann genau so die Signalisierung von einem Clone zur Basis zu senden ? Dann wäre das zwar nicht geknackt, aber trotzdem nutzbar.

Ich hab keine Ahnung ob jetzt die Basis an die Mobiles temporäre Codes vergibt oder nicht oder ob das nochmal extra gesichert aber ganz unmöglich würde ich das jetzt nicht bezeichnen.

Aber warten wir mal ab wie sich das ganze jetzt entwickelt und ob die Hersteller darauf irgendwie reagieren können, das blöde ist dass DECT sehr stark verbreitet ist auch in vielen Firmen-Telefonanlagen wo das ganze sehr viel Geld gekostet hat.